CORS 检查器
免费在线 CORS 跨域检测工具
什么是 CORS?
CORS(跨域资源共享)是一种安全机制,允许网页从与页面不同的域请求资源。没有 CORS,浏览器会阻止跨域请求以保护用户免受恶意网站的攻击。CORS 头告诉浏览器允许哪些来源、方法和头。
如何检查 CORS 配置
输入要测试的 API 或资源的 URL。点击「检查 CORS」查看服务器是否允许跨域请求。如果启用了 CORS,工具会显示 Access-Control-Allow-Origin、Allow-Methods 和 Allow-Headers 的值。
▶为什么我的 Web 应用出现 CORS 错误?
当你的前端 JavaScript 尝试调用不同域的 API,而服务器没有包含正确的 CORS 头时,就会出现 CORS 错误。服务器需要在响应中发送包含你的域(或 *)的 Access-Control-Allow-Origin。
▶什么是 CORS 预检请求?
在某些跨域请求之前,浏览器会发送 OPTIONS 请求(预检)来检查实际请求是否被允许。服务器必须用适当的 CORS 头响应,实际请求才能继续。
▶设置 Access-Control-Allow-Origin: * 安全吗?
对于公共 API,允许所有来源(*)是可以的。对于需要认证的端点,应指定确切的来源,以防止未经授权的网站代表你的用户发起请求。